[autorun]
open=RunDll32.exe .\SysInfo2.Dll,MyFun
shell\1=打开(&O)
shell\1\Command=RunDll32.exe .\SysInfo2.Dll,MyFun
shellexecute=RunDll32.exe .\SysInfo2.Dll,MyFun



aotoruan.inf文件内容如上，不晓得怎么去杀根源，杀了又有。。。郁闷了
特别是看不到系统隐藏文件，病毒的隐藏文件也搜不到
才装的操作系统，N多软件都新装的 ，不想重装了，help～～

刚刚去同学机子拷了点东西，也中了这个。。
不过，弄了一会就删了。呵~五分钟gg~
它这东东主要是关闭了window的管理器的隐藏功能。
方法一：我在安全模式下用linux 的管理器(Linux Patition Explorer)，和第三方工具r-TotalCommander直接把其显示出来，直接A掉就行了。
方法二： 我在DOS下看了其属性，是SHR,或者在纯DOS下用：
  atribu -s -r -h .\SysInfo.dll
    del .\SysInfo.dll
    然后同样方法把autorun.ini文件删了重启(记得是全部盘符下都有这两个文件的!!)

病毒名：Trojan-Spy.Win32.Delf.uy

这是一个无进程病毒，病毒主体就是一个dll（动态链界库）的形式。通过rundll32.exe激活，注入进程的方式发作。

该病毒利用autorun.inf里面的信息重新激活了病毒，病毒被激活后会不断地在system32文件夹下面生成sysinfo.dll，插入到explorer.exe和winlogon.exe里面，在各个分区生成sysinfo2.dll（和sysinfo.dll时同一个文件）和autorun.inf，利用自动播放功能进行传播。

注册表方面：不断创建HKCR\CLSID\{989D2FEB-5411-4565-8988-1DD2C5263377}以及其子项和子键，HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{989D2FEB-5411-4565-8988-1DD2C5263377}以及其子键，实现浏览器劫持，不断地将HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced下面的ShowSuperHidden的值设为4，使得用户不能查看隐藏文件。

解决办法：

用强制删除工具删除system32下面的sysinfo.dll，并删除各个分区下的autorun.inf和sysinfo2.dll。

将注册表的HKCR\CLSID\{989D2FEB-5411-4565-8988-1DD2C5263377}值删除，HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{989D2FEB-5411-4565-8988-1DD2C5263377}也删除掉，HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced的ShowSuperHidden删除。在进行注册表搜索，将所有的sysinfo.dll和sysinfo2.dll相关的项目删除
==============
可以使用autorun专杀工具：

Autorun病毒防御者（英文名：AutoGuarder）是一款集查杀Autorun病毒、实时防御Autorun病毒为一体的专杀软件。她为查杀通过Autorun传播的病毒和木马提供了整套的解决方案。此外，软件中还附带了几个有用的工具，以解决Autorun病毒遗留下来的种种问题。

有了Autorun病毒防御者，您将从此远离Autorun病毒带来的困扰。并且，她还是完全免费并且纯绿色的！